大智若鲁在csdn

2020-04-06

安全风险通告:深信服SSL VPN设备被黑客组织利用下发恶意代码攻击

2020年4月5日晚,奇安信CERT监测到有消息称深信服的VPN设备存在漏洞被黑客组织用来执行有限的针对性攻击。目前,这一信息已经得到深信服的官方确认。鉴于此事件影响较大,建议客户尽快采取处置建议。通告中称该事件为境外非法组织通过非法手段控制部分深信服SSL VPN设备,并利用客户端升级漏洞下发恶意文件到客户端的APT攻击活动。厂商称确认遭受攻击的SSL VPN设备版本为M6.3R1版本、 M6.1版本。